 |
|
|
| |
|
|
|
| 11 solutions anti-virus pour passerelles Internet |
| La passerelle Internet, si elle génère un léger ralentissement du trafic réseau, n'en constitue pas moins un maillon de sécurité supplémentaire très efficace. Aperçu des principales solutions du marché.
(09/11/2005) |
|
Ce panorama constitue le 2e volet d'une série de quatre, consacrés à la sécurité des infrastructures informatiques. Après avoir présenté les offres des différents éditeurs en matière d'anti-virus pour postes de travail (lire l'article du 19/10/2005), voici le panorama des solutions anti-virus pour passerelles Internet.
L'une des principales caractéristiques des anti-virus pour passerelles est d'identifier une infection en contrôlant un point d'entrée unique sur le réseau.
Le 1er tableau rend notamment compte du type de protocoles analysés, comme HTTP (Hypertext Transfer Protocol), FTP (File Transfer Protocol) ou celui, plus spécifique, lié aux flux de la messagerie comme SMTP (Simple mail Transfer Protocol).
Le 2e tableau présente quelques fonctionnalités avancées des solutions et leur capacité à détecter des modes d'attaque tels que ceux basés sur le format BASE 64, l'encodage MIME ou encore la syntaxe CLSID.
Enfin, le dernier tableau fournit des informations sur l'interopérabilité des solutions avec les systèmes d'exploitation côté serveur du marché et apporte des informations sur la configuration minimale de mémoire requise. Certains éléments de tarification des solutions sont également évoqués.
A la lumière du tableau ci-dessous, la moitié des solutions détecte les infections liées aux principaux protocoles présents sur un réseau. En revanche, la présence par défaut d'un moteur d'analyse heuristique anti-spam est propre à une large majorité de solutions, soit 8 solutions sur 11.
Type de protocoles analysés et présence d'un moteur d'anti-spam heuristique
|
|
Editeur/Solution
|
HTTP
|
FTP
|
SMTP/POP3
|
Anti-spam heuristique par défaut
|
|
Aladin Knowledge Systems / eSafe Gateway
|
|
|
|
|
|
Computer Associates
/ eTrust Secure Content Manager Gateway
|
|
|
|
|
|
F-Secure /
F-Secure Internet Gatekeeper pour Windows et Linux
|
|
|
|
 (pas pour la version Linux) |
|
Kaspersky /
SMTP Gateway 5.5
|
|
|
|
|
|
Kaspersky /
Kaspersky MS ISA Server
|
|
|
|
|
|
McAfee /
Secure Content Management
|
(Security Shield ISA Server)
|
(Security Shield ISA Server)
|
(WebShield SMTP 4.5)
|
|
|
Norman /
Norman E-mail Protection
|
|
|
|
|
|
Panda /
Panda ISA Secure Antivirus
|
|
|
|
|
|
Sophos / Sophos Pure Message 5.1
|
|
|
|
|
|
Symantec /
Symantec AntiVirus Gateway Solution
|
(avec Symantec Web Security)
|
(avec Symantec Web Security)
|
(avec Symantec Mail Security)
|
|
|
Trend Micro / Interscan Web Security Suite
|
|
|
|
|
|
Editeur/Solution
|
HTTP
|
FTP
|
SMTP/POP3
|
Anti-spam heuristique par défaut
|
La réduction du temps de traitement de l'analyse peut être imputée par la limitation volontaire aux premiers kilo-octets des fichiers potentiellement infectés. Cette analyse superficielle, qui augmente les risques d'infection, n'est pas utilisée par les solutions. Près de la moitié d'entre elles permettent l'analyse systématique du format BASE 64, qui peut être utilisée par des pirates pour tromper la vigilance de l'anti-virus.
Toujours dans le registre du camouflage des codes malicieux, la modification du format de la pièce jointe par le recours à l'encodage MIME (Multipurpose Internet Mail Extensions). Ce dernier donne la possibilité à une personne malveillante de faire circuler un fichier infecté (ou un exécutable) sous un autre format, plus anodin de type image ou vidéo.
Cette parade est cependant détectée par toutes les solutions gérant le trafic SMTP, excluant de facto les anti-virus pour passerelles ISA.
Fonctionnalités avancées des solutions d'anti-virus pour passerelles
|
|
Editeur/Solution
|
Analyse BASE 64
|
Détection encodage MIME
|
Détection syntaxe CLSID
|
|
Aladin Knowledge Systems / eSafe Gateway
|
|
|
|
|
Computer Associates
/ eTrust Secure Content Manager Gateway
|
|
|
|
|
F-Secure /
F-Secure Internet Gatekeeper pour Windows et Linux
|
|
|
(pas pour la version Linux)
|
|
Kaspersky /
SMTP Gateway 5.5
|
|
|
|
|
Kaspersky /
Kaspersky MS ISA Server
|
|
|
|
|
McAfee /
Secure Content Management
|
|
|
|
|
Norman /
Norman E-mail Protection
|
|
|
|
|
Panda /
Panda ISA Secure Antivirus
|
|
|
|
|
Sophos / Sophos Pure Message 5.1
|
|
|
|
|
Symantec /
Symantec AntiVirus Gateway Solution
|
|
|
|
|
Trend Micro / Interscan Web Security Suite
|
|
|
|
|
Editeur/Solution
|
Analyse BASE 64
|
Détection encodage MIME
|
Détection syntaxe CLSID
|
Le recours à la syntaxe CLSID (uniquement sous Microsoft Outlook) fait partie des autres "pièges" visant à tromper les anti-virus. Cette syntaxe -utilisée comme extension de fichier joint-, présente la particularité d'être formée d'accolades pour permettre à une pièce jointe infectée de ne pas être analysée. La maturité des solutions d'anti-virus pour passerelles permet une détection quasi automatique de ce type d'action.
Les solutions de ce panorama peuvent majoritairement fonctionner sous de multiples systèmes d'exploitation, au premier rang desquels Microsoft Windows Server 2000 et 2003. Côté Unix, la moitié des solutions sont interopérables depuis cet OS.
Environnement technologiques et informations commerciales
|
|
Editeur/Solution
|
OS serveur
|
Ressources mémoire
|
Tarification
|
|
Aladin Knowledge Systems / eSafe Gateway
|
Windows 2000 et 2003, Linux
|
NC
|
50 comptes mail : 3 168 €
500 comptes mail : 15 015 €
|
|
Computer Associates
/ eTrust Secure Content Manager Gateway
|
Windows 2000 et 2003
|
512 Mo
|
10 comptes mail : 383 €
50 comptes mail : 1 733 €
500 comptes mail : 12 770 €
|
|
F-Secure /
F-Secure Internet Gatekeeper pour Windows et Linux
|
Windows 2000 et 2003, Linux
|
512 Mo
|
10 comptes mail : 250 €
50 comptes mail : 814 €
500 comptes mail : 5 755 €
|
|
Kaspersky /
SMTP Gateway 5.5
|
Linux (RedHat, Fedora Core, Debian, SuSe...)
|
256 Mo
|
NC
|
|
Kaspersky /
Kaspersky MS ISA Server
|
Windows 2000 et 2003
|
256 Mo
|
NC
|
|
McAfee /
Secure Content Management
|
Linux (RedHat)
|
512 Mo
|
2 286 € (matériel) + frais de licence par compte mail
|
|
Norman /
Norman E-mail Protection
|
Windows 2000
|
NC
|
NC
|
|
Panda /
Panda ISA Secure Antivirus
|
Windows 2000 et 2003
|
512 Mo
|
NC
|
|
Sophos / Sophos Pure Message 5.1
|
Linux (RedHat, Fedora Core, Debian, SuSe...), et Windows 2000 et 2003
|
1 Go
|
10 comptes mail (avec anti-spam) : 439 €
50 comptes mail (avec anti-spam) : 1 142 €
500 comptes mail (avec anti-spam) : 6 090 €
|
|
Symantec /
Symantec AntiVirus Gateway Solution
|
Windows 2000 et 2003 et Solaris
|
256 Mo
|
NC
|
|
Trend Micro / Interscan Web Security Suite
|
Linux (RedHat, Fedora Core, Debian, SuSe...), Solaris et Windows 2000 et 2003
|
2 Go
|
NC
|
|
Editeur/Solution
|
OS serveur
|
Ressources mémoire
|
Tarification
|
Du point de vue des ressources mémoire recommandées, les éditeurs sont partagés, même si les 2/3 d'entre eux préconisent de 256 à 512 Mo de RAM. Seuls deux éditeurs conseillent aux administrateurs réseaux de pourvoir leur machine de un voire deux giga-octets de mémoire vive.
Concernant la tarification, les solutions se situent dans des fourchettes variant entre 250 euros (10 comptes mail), jusqu'à 15 015 euros (500 comptes mail). Signalons par ailleurs l'existence d'un anti-virus de passerelles Open-Source et gratuit, ClamAV, sous environnement Unix.
|
|
|
|
|
|
|
Dossier 